Сохранение записанных данных. Просмотр собранных данных.
Перехваченные данные из буфера сбора данных записываются для сохранения в файл перехвата данных (с расширением .cap).
Необходимо сохранять собранные данные в следующих случаях:
- перед запуском другого процесса сбора данных (чтобы предотвратить потерю собранных данных);
- когда данные будут проанализированы позже;
- когда требуется задокументировать использование сети или возникшей проблемы.
Просмотр собранных данных
Сетевой монитор упрощает анализ данных, интерпретируя исходные данные, собранные в течение сеанса сбора данных, и отображая их в окне просмотра кадров (рис. 12.40).
Рис. 12.40. Окно просмотра кадров
- Использование фильтра отображения. Как и фильтр сбора данных, фильтр отображения работает подобно запросу к базе данных, позволяя выделять информацию заданного типа. Поскольку фильтр отображения использует уже собранные данные, он не воздействует на содержимое буфера сбора данных сетевого монитора.
- Фильтрация в соответствии с протоколом. При отображении собранных данных вся доступная информация о перехваченных кадрах появляется в окне просмотра кадров (Frame Viewer). Для отображения только кадров, представляющих какой-то специфический протокол, надо отредактировать строчку, задающую протокол, в диалоговом окне Display Filter (Фильтр отображения) (команда Display › Filter (Просмотр › Фильтр)).
- Фильтрация по свойствам протокола. Свойства протокола – информационные элементы, которые определяют цель протокола. Поскольку цели протоколов различны, свойства меняются от одного протокола к другому.
- Фильтрация по адресам компьютеров. При отображении сохраненных данных все адреса, информация от которых была перехвачена, появляются в окне просмотра кадров. Чтобы отобразить только кадры, отправленные с конкретного компьютера, надо отредактировать строчку Аnу<-->Аnу в диалоговом окне фильтра отображения.